เมื่อต้องเลือกอุปกรณ์สักตัวหนึ่ง มาใช้ในระบบ Safety Instrumented System (SIS) คำถามที่ได้ยินกันอย่างหนาหู ก็คือ อุปกรณ์นั้นๆ จำเป็นต้องมี SIL Certification หรือไม่ …… ตอบสั้นๆได้เลย ตั้งแต่หัวเรื่องว่า ไม่จำเป็น !!! (จบละ ใครขี้เกียจจะอ่าน ไม่อยากรู้เหตุผล ก็ปิดได้เลย)
อย่างไรก็ตาม ในโลกของเรานั้น ไม่มีทางที่เราจะได้สิ่งใดมาโดยไม่แลกกับการสูญเสียอีกสิ่งหนึ่งไป การเลือกอุปกรณ์ SIS ก็เช่นกัน ….
อย่างในบริบทนี้ กล่าวคือ ถ้าเราไม่มีความรู้ความเข้าใจเพียงพอ ก็ใช้เงินซื้อความรู้เอา (Certification) แต่ถ้าเรามีความรู้ความเข้าใจที่มากพอ ก็ใช้เงินน้อยลง ประหยัดเงินให้บริษัทได้มากขึ้น บทความนี้เราจะมาพูดถึง IEC61508-2 Clause 7.4.4 การกำหนดจำนวน Redundancy ของอุปกรณ์ตามระดับ SIL (การเพิ่ม Safety Integrity ของอุปกรณ์)
ใน IEC61508-2 Clause 7.4.4 ได้ให้แนวทางในการเลือกอุปกรณ์ออกเป็น 2 ทาง เรียกว่า Route 1H และ 2H, Route 1H เป็นแนวทางการกำหนดจำนวน Redundancy ของอุปกรณ์ โดยพิจารณาจาก Safe Failure Fraction (SFF) หรือสัดส่วน Failure mode ของอุปกรณ์ที่ไม่ส่งผลต่อความปลอดภัย เทียบกับ Failure mode ทั้งหมด โดยสรุป SFF เป็นค่าทางทฤษฎีที่ได้จากการทดลอง ไม่สามารถเก็บข้อมูลได้จากหน้างาน แม้ว่าปัจจุบันจะมีตำราหรือฐานข้อมูลมากมายที่จะทำให้เราหา SFF ได้ด้วยตนเองแล้วก็ตาม แต่ก็มีความยากลำบากและความไม่แน่นอนของการใช้ข้อมูลอยู่มากจนเรียกได้ว่า ไม่คุ้มที่จะทำ ดังนั้น วิธีการที่จะทำให้ Route 1H สำเร็จได้ก็คือ เอาเงินไปจ่ายให้กับเหล่า Certification body ทั้งหลายช่วยจัดการให้เรานั่นเอง (ในทางปฏิบัติ Vendor เป็นคนจัดการเรื่อง Certification process ส่วนเราจ่ายเงินเพิ่มไปในค่าอุปกรณ์) นอกจากค่า SFF แล้ว Certification body ยังทำการตรวจสอบการออกแบบของอุปกรณ์ในเรื่องอื่นๆ ให้เป็นไปตามข้อกำหนดของ IEC61508 อีกด้วย และจะออกเอกสารที่ชื่อว่า Safety Manual มาพร้อมกับ SIL Certification เพื่อใช้เป็นคู่มือกำกับ ให้ผู้ใช้อุปกรณ์สามารถนำอุปกรณ์ไปใช้ได้อย่างถูกต้อง
สำหรับ Route 2H จะเป็นการกำหนดจำนวน Redundancy ของอุปกรณ์ โดยไม่พิจารณาจากค่า SFF และเป็นวิธีที่ IEC61511 ใช้ในการออกแบบ (ใน IEC61511 ปี 2003 จะพบว่าในส่วนของ Logic solver ยังคงพิจารณาค่า SFF อยู่ แต่คาดว่าในการปรับปรุง ปี 2016 ค่า SFF จะไม่ถูกพิจารณาอีกต่อไป) แม้ว่าจะไม่พิจารณาค่า SFF แล้วก็ตาม แต่จะถูกทดแทนด้วย ข้อกำหนดสุดหินตามกฎ Prior Use (Proven-in-use), IEC61511 Clause 11.5.3 ส่วนจะหินขนาดไหนลองไปอ่านกันดู เพราะรู้สึกว่าจะเขียนยาวเกินไปเสียแล้ว ^^
แต่ถึงในท้ายที่สุดแล้ว ถ้า SIL Certification ก็ไม่เอา Prior use ก็ไม่ทำ แล้วจะแปลว่าการออกแบบของเราไม่มีทางเป็นไปตามข้อกำหนดของ IEC61508/61511 หรือไม่ ก็เปล่านะ เราก็แค่ใช้เงินไปซื้ออุปกรณ์มาเพิ่มอีกตัวเพื่อให้ได้ Redundancy ที่มากขึ้นก็ได้เหมือนกัน บอกแล้ว!!! ไม่มีความรู้ เงินช่วยได้
เอาเป็นว่า อุตสาหกรรมบ้านเราในหลายปีที่ผ่านมา เลือกใช้เงินหรือใช้สมอง ความจริงก็เห็นกันอยู่นะ คงไม่ต้องอธิบาย ส่วนตัวผู้เขียนบทความเองพูดได้อย่างภาคภูมิใจว่า ใช้เงินครับ!!! เว้นแต่อุปกรณ์บางตัวมีเงิน ก็ใช่ว่าจะมีขาย …. (จบ)
